본문 바로가기

취약점 정보2

IoT 기기를 대상으로 한 IoT 리퍼(Reaper), 루프(roop) 봇넷 주의 □ 개요 o IoT 기기를 대상으로 한 IoT 리퍼(Reaper), IoT 루프(roop) 봇넷이 국외에서 발견 o IoT 리퍼, 루프 감염 시 DDoS 공격에 악용될 수 있어 사용자 주의가 필요함 □ 설명 o IoT 리퍼, 루프 악성코드는 관리자 인증 우회 및 원격 코드 실행 취약점 등을 악용하여 IoT 단말 (IP 카메라, 라우터 등)을 감염시킴 o 악성코드에 감염된 IoT기기는 명령지 서버에 감염 단말기 정보(Mac주소, 제품정보, 버전 등)를 전송하고 추가 악성코드를 다운로드 o 이후, 명령지 서버에 따라 DDoS 공격을 수행 및 취약한 단말 스캔 결과 전송 ※ 100여 개(중국 94개, 미국 5개, 러시아 1개)의 오픈 DNS IP가 포함 □ 영향을 받는 IoT 기기 o 아래 참고사이트를 확인하.. 더보기
해외 랜섬웨어(배드래빗, Bad Rabbit) 감염피해 확산에 따른 주의 권고 □ 개요 o 최근 유럽 국가를 겨낭한 랜섬웨어 유포 및 감염 피해가 확산되고 있어 주의 필요 o 공격자는 배드래빗(Bad Rabbit) 랜섬웨어로 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 러시아, 우크라이나, 터키, 독일 등의 유럽 국가가 배드래빗 랜섬웨어 감염으로 언론사, 공항, 지하철 시스템 등의 피해 발생 o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관‧기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요 □ 대응방안 o 윈도우 등 OS 및 사용 중인 프로그램의 최신 보안업데이트 적용 o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 o 불필요한 공유폴더 연결 해제 o 출처가 불분명한 메일 또는 링크의 실행 주의 o 파일 공.. 더보기
tplink WPA2 보안 (KRACKs) 취약점 정보 TP-Link는 일부 TP-Link 제품에 영향을주는 WPA2 보안 프로토콜의 취약점을 알고 있습니다. Wi-Fi 네트워크의 무선 범위 내에있는 공격자는 주요 재 설치 공격 (KRACK)을 사용하여이 취약점을 악용 할 수 있습니다. Mathy Vanhoef의 KRACKs에 대한 연구 보고서에 따르면이 공격은 공급 업체의 관심을 끌기 위해 WPA2 핸드 셰이크를 대상으로하며 액세스 포인트를 악용하지 않고 대신 클라이언트를 대상으로합니다. 문제는 구현 결함과 관련되어 있으므로 소프트웨어 업데이트를 통해 모든 취약점을 해결할 수 있습니다.TP-Link는이 문제를 해결하기 위해 노력해 왔으며 http://www.tp-link.co.kr/support.html 에서 소프트웨어 업데이트를 계속 게시 할 예정입니다... 더보기
Cisco 제품군 취약점 보안 업데이트 권고 □ 개요 o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE 웹 프레임 워크에서 서버에 전달되는 매개변수 값에 대한 검증이 미흡하여 발생하는 XSS 취약점(CVE-2017-12272)[1] o Cisco IOS XE에서 로그파일을 기록할 때 디버그 오류로 인해 발생하는 정보 노출 취약점(CVE-2017-12289)[2] o Cisco Expressway Series 및 Cisco TelePresence Video Communication Server의 잘못된 클러스터 DB 인증 구성으로 인해 REST API 서.. 더보기
VirtualBox 5.2 (released 2017-10-18) VirtualBox 5.2 (released 2017-10-18) This is a major update. The following major new features were added: VM export to Oracle Cloud (OPC) Unattended guest installation (bug #5810; see the manual for more information) Overhauled VM selector GUI (improved tools VM / global tools handling, new icons) Added experimental audio support for video recording In addition, the following items were fixed an.. 더보기
wrieshark 2.4.2 업데이트 Wireshark 2.4.2 Release Notes __________________________________________________________________ What is Wireshark? Wireshark is the world's most popular network protocol analyzer. It is used for troubleshooting, analysis, development and education. __________________________________________________________________ What's New Bug Fixes The following bugs have been fixed: * [1]wnpa-sec-2017-42 BT.. 더보기
Adobe Flash Player 신규 취약점 보안 업데이트 권고 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 악성 코드 감염 등의 피해를 발생시킬 수 있으므로 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요 □ 설명 o 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-11292) □ 영향을 받는 제품 및 버전 o Adobe Flash Player소프트웨어 명동작 환경영향 받는 버전Adobe Flash Player Desktop RuntimeWindows, Macintosh27.0.0.15.. 더보기
TPLINK WPA2 Security (KRACKs) Vulnerability Statement DescriptionTP-Link is aware of vulnerabilities in the WPA2 security protocol that affect some TP-Link products. An attacker within wireless range of a Wi-Fi network can exploit these vulnerabilities using key reinstallation attacks (KRACKs). According to the research paper on KRACKs by Mathy Vanhoef that brought this vulnerability to the attention of vendors, the attack targets the WPA2 handshak.. 더보기
Adobe Security Bulletin SummaryAdobe has released a security update for Adobe Flash Player for Windows, Macintosh, Linux and Chrome OS. This update addresses a critical type confusion vulnerability that could lead to code execution.Adobe is aware of a report that an exploit for CVE-2017-11292 exists in the wild, and is being used in limited, targeted attacks against users running Windows.Affected Product VersionsProduc.. 더보기
Infineon RSA library does not properly generate RSA key pairs OverviewThe Infineon RSA library version 1.02.013 does not properly generate RSA key pairs, which may allow an attacker to recover the RSA private key corresponding to an RSA public key generated by this library.DescriptionCWE-310: Cryptographic Issues - CVE-2017-15361The Infineon RSA library version 1.02.013 does not properly generate RSA key pairs. As a result, the keyspace required for a brut.. 더보기